DE112018007211T5 - Verfahren zum Authentifizieren eines Terminals, AP-Anlage, Terminal und System - Google Patents

Verfahren zum Authentifizieren eines Terminals, AP-Anlage, Terminal und System Download PDF

Info

Publication number
DE112018007211T5
DE112018007211T5 DE112018007211.8T DE112018007211T DE112018007211T5 DE 112018007211 T5 DE112018007211 T5 DE 112018007211T5 DE 112018007211 T DE112018007211 T DE 112018007211T DE 112018007211 T5 DE112018007211 T5 DE 112018007211T5
Authority
DE
Germany
Prior art keywords
terminal
response
password
identification information
positioning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112018007211.8T
Other languages
English (en)
Inventor
Wei Li
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Yep Telecommunication Technology Co Ltd
Original Assignee
Xian Yep Telecommunication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Yep Telecommunication Technology Co Ltd filed Critical Xian Yep Telecommunication Technology Co Ltd
Publication of DE112018007211T5 publication Critical patent/DE112018007211T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die vorliegende Erfindung offenbart ein Verfahren zum Authentifizieren eines Terminals, eine AP-Anlage, ein Terminal und ein System, wobei die AP-Anlage eine verschlüsselte AP-Anlage ist, und das Verfahren umfasst: Empfangen einer von dem ersten Terminal gesendeten Verbindungsanfrage; wobei die Verbindungsanfrage Identifikationsinformation des ersten Terminals enthält; Abfragen der Berechtigungsliste nach der Identifikationsinformation des ersten Terminals; wobei die Berechtigungsliste die Identifikationsinformation der in dem vorbestimmten passwortfreien Bereich liegenden Terminals enthält; Zurückführen einer Berechtigungsantwort zu dem ersten Terminal, wenn die Identifikationsinformation des ersten Terminals in der Berechtigungsliste enthalten ist, wobei die Berechtigungsantwort dazu bestimmt ist, das erste Terminal dazu zu veranlassen, eine Netzwerkverbindung mit der AP-Anlage herzustellen. Die AP-Anlage braucht die ersten innerhalb des passwortfreien Bereichs liegenden Terminals nicht zu authentifizieren, was die Anzahl der ersten Terminals, welche in dem WALN-Abdeckungsbereich zu authentifizieren sind, reduziert, so dass der Ressourcenverbrauch der AP-Anlage für Authentifizieren verringert ist und gleichzeitig die Anwendung von WLAN bequemer wird.

Description

  • Die vorliegende Anmeldung beansprucht die Priorität der CN-Anmeldung mit dem Aktenzeichen 201810889475.9 und dem Erfindungstitle „Verfahren zum Authentifizieren eines Terminals, AP-Anlage, Terminal und System“, die am 07. August, 2018 bei CNIPO eingereicht worden ist, und der vollständige Inhalt dieser Anmeldung wird hierin durch Bezugnahme aufgenommen.
  • Technisches Field
  • Die vorliegende Erfindung betrifft das technische Field von drahtloser Kommunikation, und insbesondere betrifft ein Verfahren zum Authentifizieren eines Terminals, eine AP-Anlage, ein Terminal und ein System.
  • Stand der Technik
  • Mit Entwicklung der Kommunikationstechnologie wird das drahtlose lokale Netz (wireless local area networks, WLAN) zunehmend verwendet. Für die Realisierung des WLAN ist Zugangs Anlage (access point, AP) erforderlich, wobei die AP-Analge mit dem drahtgebundenen Netz verbunden ist, so dass ein innerhalb des Abdeckungsbereichs des Broadcastsignals der AP-Analge liegendes Terminal über die AP-Analge das drahtgebundene Netz zugreifen kann, somit drahtloser Internetzugang für das Terminal geschaffen ist.
  • Allerdings, um die Sicherheit von WLAN zu erhöhen, kann ein Terminal erst über AP-Analge an das drahtgebundene Netzwerk angeschlossen werden, wenn das Terminal normalerweise durch die AP-Anlage authentifiziert worden ist. Wenn es relativ viele Terminals in dem Abdeckungsbereich des Broadcastsignals der AP-Anlage gibt, könnten zu viele Betriebsressourcen der AP-Anlage für Authentifizierung der Terminals verbraucht werden und könnte die Qualität von WLAN beeinträgtigt werden. Dabei must der Terminalbenutzer meistens beim Authentifizieren des Terminals einen Authentifizierungsschlüssel in das Terminal eingeben, so dass die Verwendung vom WLAN umständlich ist.
  • Deshalb ist das Verfahren zum Authentifizieren eines Terminals in bestehendem WLAN zu umständlich und die Bequimlichkeit ist weiter zu verbessern.
  • Darstellung der Erfindung
  • Die vorliegende Erfindung stellt ein Verfahren zum Authentifizieren eines Terminals, eine AP-Anlage, ein Terminal und ein System bereit, um Bequemlichkeit zum Authentifizieren eines Terminals in WLAN zu verbessern.
  • In einem ersten Aspekt stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein Verfahren zum Authentifizieren eines Terminals bereit, das für Zungangsanlage, d.h. AP-Anlage in WLAN verwendet ist, wobei die AP-Anlage eine verschlüsselte AP-Anlage ist, und das Verfahren umfasst:
    • Empfangen einer von dem ersten Terminal gesendeten Verbindungsanfrage; wobei die Verbindungsanfrage Identifikationsinformation des ersten Terminals enthält; Abfragen der Berechtigungsliste in Abhängigkeit von der Identifikationsinformation des Terminals, wobei die Berechtigungsliste die Identifikationsinformation der in dem vorbestimmten passwortfreien Bereich liegenden Terminals enthält; Zurückführen einer Berechtigungsantwort zu dem ersten Terminal, wenn die Identifikationsinformation des ersten Terminals in der Berechtigungsliste enthalten ist, wobei die Berechtigungsantwort dazu bestimmt ist, das erste Terminal dazu zu veranlassen, eine Netzwerkverbindung mit der AP-Anlage herzustellen.
  • Mittels der obengenannten Lösung kann die AP-Anlage beim Festlegen gemäß der Berechtigungsliste, dass das erste Terminal innerhalb des vorbestimmten passwortfreien Bereichs liegt, unmittelbar eine Berechtigungsantwort zu dem ersten Terminal zurückführen, ohne die innerhalb des passwortfreien Bereichs liegenden Terminals zu authentifizieren, was die Menge der ersten Terminals, welche in dem WALN-Abdeckungsbereich zu authentifizieren sind, reduziert, so dass der Ressourcenverbrauch der AP-Anlage für Authentifizieren verringert ist und gleichzeitig die Anwendung von WLAN bequemer wird.
  • Optional umfasst das Verfahren auch:
    • Senden eines Broadcastsignals periodisch, wobei das Broadcastsignal dazu bestimmt ist, das erste Terminal dazu zu veranlassen, das Positionierungsmerkmal des empfangenen Broadcastsignals festzulegen, und eine Positionierungsantwort an die AP-Anlage zurückzusenden, wobei die Positionierungsantwort das Positionierungsmerkmal und die Identifikationsinformation des ersten Terminals enthält und das erste Terminal ein beliebiges das Broadcastsignal empfangendes Terminal ist; Empfangen der Positionierungsantwort, und beim Festlegen gemäß dem Positionierungsmerkmal in der Positionierungsantwort, dass das erste Terminal innerhalb des passwortfreien Bereichs liegt, und wenn die Identifikationsinformation des ersten Terminals nicht in der Berechtigungsliste enthalten ist, Hinzufügen der Identifikationsinformation des ersten Terminals in die Berechtigungsliste.
  • Optional umfasst es, nach dem Hinzufügen der Identifikationsinformation des ersten Terminals in die Berechtigungsliste, auch
    eine Authentifizierungsantwort an das ersten Terminal zu senden.
  • Durch Senden der Authentifizierungsantwort an das ersten in dem passwortfreien Bereich liegenden Terminal, kann das erste Terminal festlegen, dass es die Zulassung zu Verbinden mit der AP-Anlage hat.
  • Optional wird es bestätigt, dass das erste Terminal nicht erfolgreich authentifiziert wird, wenn in der Berechtigungsliste keine Identifikatorsinformation des ersten Terminals enthalten ist;
    oder wird ein Authentifizierungsbefehl zu dem ersten Terminal gesendet; wobei der Authentifizierungsbefehl dafür bestimmt ist, das erste Terminal dazu zu veranlassen, einen Authentifizierungsschlüssel zurückzusenden; und das erste Terminal wird in Abhängigkeit von dem vom ersten Terminal zurückgeführten Authentifizierungsschlüssel Authentifizierungsschlüssel authentifiziert.
  • Wenn das erste Terminal außerhalb des passwortfreien Bereichs liegt, wird es unmitelbar bestätigt, dass das erste Terminal nicht erfolgreich authentifiziert wird, was die Sicherheit der AP-Anlage erhöhen kann. Dagen, wenn das erste Terminal außerhalb des passwortfreien Bereichs liegt, wird das erste Terminal über den Authentifizierungsschlüssel Authentifizierungsschlüssel authentifiziert, was ermöglicht, dass auch die außerhalb des passwortfreien Bereichs liegenden berechtigten Terminals WLAN benutzen kann.
  • Optional wird es umgefasst:
    • Empfangen des von dem ersten Terminal gesendeten Internetsignals; wobei das Internetsignal von dem ersten Terminal nach dem Herstellen einer Verbindung mit der AP-Anlage an die AP-Anlage gesendet ist; und wobei die Identifikationsinformation des ersten Terminals in dem Internetsignal enthalten ist;
    • Zurückführen einer Empfangantwort zu dem ersten Terminal, nachdem es festgelegt ist, dass in der Berechtigungsliste die Identifikatorsinformation des ersten Terminals enthalten ist.
  • Optional enthält das Positionierungsmerkmal die Empfangsstärke und den Empfangswinkel des Signals. Optional ist der passwortfreie Bereich durch eine Grenzen-Funktion definiert und ist die Grenzen-Funktion für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des Broadcastsignals an der Grenze des passwortfreien Bereichs bestimmt;
    das Verfahren umfasst auch:
    das Broadcastsignal zu senden;
    von mehreren Probenahmegeräten gemäß dem Broadcastsignal zurückgeführte Positionierungsantworte zu empfangen;
    die Positionierungsantwort mit der eine vorbestimmte Stärke erfüllenden Empfangsstärke von den von den mehreren Probenahmegeräten zurückgeführten Positionierungsantworten festzulegen;
    die Grenzen-Funktion des passwortfreien Bereichs gemäß der Empfangsstärke und dem Empfangswinkel in der Positionierungsantwort mit der die vorbestimmte Stärke erfüllenden Empfangsstärke festzulegen.
  • Optional ist der passwortfreie Bereich durch eine Grenzen-Funktion definiert und ist die Grenzen-Funktion für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des Broadcastsignals an der Grenze des passwortfreien Bereichs bestimmt;
    das Verfahren umfasst auch:

    das Broadcastsignal zu senden;
    von mehreren Probenahmegeräten gemäß dem Broadcastsignal zurückgeführte Positionierungsantworte zu empfangen; wobei die mehreren Probenahmegeräten an einer vorbestimmten Grenze des passwortfreien Bereichs liegen;
    die Grenzen-Funktion des passwortfreien Bereichs gemäß der Empfangsstärke und dem Empfangswinkel in den von den mehreren Probenahmegeräten zurückgeführten Positionierungsantworten festzulegen.
  • Optional legt die AP-Anlage in Abhängigkeit von der Funktion zwischen der Grenzen-Funktion und dem Positionierungsmerkmal in der von dem ersten Terminal zurückgeführten Positionierungsantwort fest, ob das Terminal innerhalb des passwortfreien Bereichs liegt.
  • In einem zweiten Aspekt stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein Verfahren zum Authentifizieren eines Terminals bereit, welches für Terminal in WLAN verwendet ist, wobei das WLAN noch eine verschlüsselte AP-Anlage umfasst und das Verfahren umfasst:
    • Senden einer Verbindungsanfrage an eine Ziel-AP-Anlage, wobei die Verbindungsanfrage Identifikationsinformation des Terminals enthält;
    • Empfangen einer von der Ziel-AP-Anlage zurückgeführten Berechtigungsantwort; wobei die Berechtigungsantwort von der Ziel-AP-Anlage beim Festlegen, dass die Identifikationsinformation des Terminals in der Berechtigungsliste enthalten ist, zu dem Terminal zurückgeführt ist; wobei die Berechtigungsliste die Identifikationsinformation der in einem vorbestimmten passwortfreien Bereich der AP-Anlage liegenden Terminals enthält;
    • Herstellen einer Netzwerkverbindung mit der Ziel-AP-Anlage gemäß der Berechtigungsantwort.
  • Optional ist es auch umfasst:
    • Festlegen eines Positionierungsmerkmals des Broadcastsignal beim Empfangen des von einer beliebiger AP-Anlage gesendeten Broadcastsignals;
    • Zurückführen einer Positionierungsantwort zu dieser AP-Anlage; wobei die Positionierungsantwort das Positionierungsmerkmal und die Identifikationsinformation des Terminals enthält.
  • Optional ist es auch umfasst:
    • Festlegen beim gleichzeitigen Empfangen der von mehreren AP-Anlagen gesendeten Authentifizierungsantworte, dass die AP-Anlage mit der größten Signalstärke von den mehreren Authentifizierungsantworten die Ziel-AP-Anlage ist; wobei die Authentifizierungsantwort von der AP-Anlage, nachdem sie gemäß der Positionierungsantwort festgelegt hat, dass das Terminal innerhalb des passwortfreien Bereichs liegt, an das Terminal gesendet ist;
    • Senden einer Verbindungsanfrage an die Ziel-AP-Anlage.
    • Optional ist es auch umfasst, dass, nach dem Herstellen einer Netzwerkverbindung mit der Ziel-AP-Anlage gemäß der Berechtigungsantwort,
    • Senden eines Internetsignals zu der Ziel-AP-Anlage, wobei das Internetsignal die Identifikationsinformation des Terminals enthält;
    • Wiederfestlegen der Ziel-AP-Anlage beim Empfangen keiner von der Ziel-AP-Anlage zurückgeführten Empfangantwort nach Ablauf einer vorbestimmten Wartzeitdauer.
  • In einem dritten Aspekt stellt ein Ausführungsbeispiel der vorliegenden Anmeldung eine AP-Anlage bereit, welche eine verschlüsselte AP-Anlage ist, umfassend ein Sender-Empfänger-Modul und ein Verarbeitungsmodul, wobei;
    das Sender-Empfänger-Modul dazu ausgebildet ist, die von dem ersten Terminal gesendete Verbindungsanfrage zu empfangen; wobei die Verbindungsanfrage Identifikationsinformation des ersten Terminals enthält;
    das Verarbeitungsmodul dazu ausgebildet ist, eine Berechtigungsliste gemäß der Identifikationsinformation des ersten Terminals abzufragen; wobei die Berechtigungsliste die Identifikationsinformation der in dem vorbestimmten passwortfreien Bereich liegenden Terminals enthältet; eine Berechtigungsantwort zu dem ersten Terminal zurückzusenden, wenn die Identifikationsinformation des ersten Terminals in der Berechtigungsliste enthalten ist; wobei die Berechtigungsantwort dazu bestimmt ist, das erste Terminal dazu zu veranlassen, eine Netzwerkverbindung mit der AP-Anlage herzustellen.
  • Optional ist das Sender-Empfänger-Modul auch dazu ausgebildet,
    Broadcastsignal periodisch zu senden, wobei das Broadcastsignal dazu bestimmt ist, das erste Terminal dazu zu veranlassen, das Positionierungsmerkmal des empfangenen Broadcastsignals festzulegen; und eine Positionierungsantwort zu der AP-Anlage zurückzusenden, wobei die Positionierungsantwort das Positionierungsmerkmal und die Identifikationsinformation des ersten Terminals enthält und das erste Terminal ein beliebiges das Broadcastsignal empfangendes Terminal ist;
    das Verarbeitungsmodul auch dazu ausgebildet ist, die Positionierungsantwort über das Sender-Empfänger-Modul zu empfangen und, beim Festlegen gemäß dem Positionierungsmerkmal in der Positionierungsantwort, dass das erste Terminal innerhalb des passwortfreien Bereichs liegt, und wenn die Identifikationsinformation des ersten Terminals nicht in der Berechtigungsliste enthalten ist, die Identifikationsinformation des ersten Terminals in die Berechtigungsliste hinzufügen.
  • Optional ist das Verarbeitungsmodul auch dazu ausgebildet,
    eine Authentifizierungsantwort über das Sender-Empfänger-Modul an das ersten Terminal zu senden.
  • Optional ist das Verarbeitungsmodul auch dazu ausgebildet,
    es zu bestätigen, dass das erste Terminal nicht erfolgreich authentifiziert wird, wenn in der Berechtigungsliste keine Identifikatorsinformation des ersten Terminals enthalten ist; oder einen Authentifizierungsbefehl über das Sender-Empfänger-Modul an das ersten Terminal zu senden; wobei der Authentifizierungsbefehl dafür bestimmt ist, das erste Terminal dazu zu veranlassen, einen Authentifizierungsschlüssel zurückzusenden; und das erste Terminal in Abhängigkeit von dem vom ersten Terminal zurückgeführten Authentifizierungsschlüssel zu authentifizieren.
  • Optional ist das Sender-Empfänger-Modul auch dazu ausgebildet,
    ein von dem ersten Terminal gesendetes Internetsignal zu empfangen; wobei das Internetsignal von dem ersten Terminal nach dem Herstellen einer Netzwerkverbindung mit der AP-Anlage zu der AP-Anlage gesendet ist; und wobei die Identifikationsinformation des ersten Terminals in dem Internetsignal enthalten ist;
    das Verarbeitungsmodul ist auch dazu ausgebildet, eine Empfangantwort über das Sender-Empfänger-Modul an das erste Terminal zurückzusenden, nachdem es festgelegt ist, dass in der Berechtigungsliste die Identifikatorsinformation des ersten Terminals enthalten ist.
  • Optional enthält das Positionierungsmerkmal des Broadcastsignals die Empfangsstärke und den Empfangswinkel des Broadcastsignals.
  • Optional ist der passwortfreie Bereich durch eine Grenzen-Funktion definiert und ist die Grenzen-Funktion für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des Broadcastsignals an der Grenze des passwortfreien Bereichs bestimmt;
    das Sender-Empfänger-Modul ist auch dazu ausgebildet ist,
    das Broadcastsignal zu senden; von mehreren Probenahmegeräten gemäß dem Broadcastsignal zurückgeführte Positionierungsantworte zu empfangen;
    das Verarbeitungsmodul ist auch dazu ausgebildet,
    die Positionierungsantwort mit der eine vorbestimmte Stärke erfüllenden Empfangsstärke von den von den mehreren Probenahmegeräten zurückgeführten Positionierungsantworten festzulegen; und die Grenzen-Funktion des passwortfreien Bereichs gemäß der Empfangsstärke und dem Empfangswinkel in der Positionierungsantwort mit der die vorbestimmte Stärke erfüllenden Empfangsstärke festzulegen.
  • Optional ist der passwortfreie Bereich durch eine Grenzen-Funktion definiert und ist die Grenzen-Funktion für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des Broadcastsignals an der Grenze des passwortfreien Bereichs bestimmt;
    das Sender-Empfänger-Modul ist auch dazu ausgebildet,
    das Broadcastsignal zu senden; die von mehreren Probenahmegeräten gemäß dem Broadcastsignal zurückgeführten Positionierungsantworte zu empfangen; wobei die mehreren Probenahmegeräte an der vorbestimmten Grenze des passwortfreien Bereichs liegen;
    das Verarbeitungsmodul ist auch dazu ausgebildet,
    die Grenze-Funktion des passwortfreien Bereichs gemäß der Empfangsstärke und dem Empfangswinkel in den von den mehreren Probenahmegeräten zurückgeführten Positionierungsantworten festzulegen.
  • Optional legt das Verarbeitungsmodul in Abhängigkeit von der Funktion zwischen der Grenzen-Funktion und dem Positionierungsmerkmal in der von dem ersten Terminal zurückgeführten Positionierungsantwort fest, ob das Terminal innerhalb des passwortfreien Bereichs liegt.
  • In einem vierten Aspekt stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein Terminal an, das ein in WLAN verwendete Terminal ist, wobei das WLAN auch eine verschlüsselte AP-Anlage umfasst, und wobei das Termianl ein Sender-Empfänger-Modul und ein Verarbeitungsmodul umfasst; wobei
    das Sender-Empfänger-Modul dazu ausgebildet ist: eine Verbindungsanfrage an die Ziel-AP-Anlage zu senden, wobei die Verbindungsanfrage die Identifikationsinformation des Terminals enthält; eine von der Ziel-AP-Anlage zurückgeführte Berechtigungsantwort zu empfangen, wobei die Berechtigungsantwort von der Ziel-AP-Anlage beim Festlegen, dass die Identifikationsinformation des Terminals in der Berechtigungsliste enthalten ist, zu dem Terminal zurückgeführt ist; wobei die Berechtigungsliste die Identifikatorsinformation der innerhalb des vorbestimmten passwortfreien Bereichs der AP-Anlage liegenden Terminals enthält;
    das Verarbeitungsmodul dazu ausgebildet ist, eine Netzwerkverbindung mit der Ziel-AP-Anlage gemäß der Berechtigungsantwort herzustellen.
  • Optional ist das Verarbeitungsmodul auch dazu ausgebildet:
    ein Positionierungsmerkmal des Broadcastsignal festzulegen, wenn das Sender-Empfänger-Modul das von irgendeiner AP-Anlage gesendete Broadcastsignal empfängt; eine Positionierungsantwort über das Sender-Empfänger-Modul zu der AP-Anlage zurückzusenden; wobei die Positionierungsantwort das Positionierungsmerkmal und die Identifikationsinformation des Terminals enthält.
  • Optional ist das Verarbeitungsmodul auch dazu ausgebildet:
    wenn das Sender-Empfänger-Modul von mehreren AP-Anlagen gesendete Authentifizierungsantworte gleichzeitig empfängt, festzulegen, dass die AP-Anlage mit der größten Signalstärke von den mehreren Authentifizierungsantworten die Ziel-AP-Anlage ist, wobei die Authentifizierungsantwort von der AP-Anlage, nachdem sie gemäß der Positionierungsantwort festgelegt hat, dass das Terminal innerhalb des vorbestimmten passwortfreien Bereichs liegt, an das Terminal gesendet ist; und eine Verbindungsanfrage über das Sender-Empfänger-Modul zu der Ziel-AP-Anlage zu senden.
  • Optional ist das Sender-Empfänger-Modul auch dazu ausgebildet:
    ein Internetsignal an die Ziel-AP-Anlage zu senden, wobei das Internetsignal die Identifikationsinformation des Terminals enthält;
    das Verarbeitungsmodul ist auch dazu ausgebildet:

    beim Empfangen keiner von der Ziel-AP-Anlage zurückgeführten Empfangantwort nach Ablauf einer vorbestimmten Wartzeitdauer die Ziel- AP-Anlage wieder festzulegen.
  • In einem fünften Aspekt stellt ein Ausführungsbeispiel der vorliegenden Erfindung eine AP-Analge bereit, die einen Speicher, einen Sendeempfänger und einen Prozessor umfasst; wobei
    der Speicher dazu ausgebildet ist, Programmsbefehle zu Speichern;
    der Prozessor dazu ausgebildet ist, die in dem Speicher gespeicherten Programmsbefehle abzurufen und das Verfahren nach einer der Ausführungsformen des ersten Aspekts gemäß dem erhaltenen Programm durch den Sendeempfänger durchzuführen.
  • In einem sechsten Aspekt stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein Terminal bereit, das einen Speicher, einen Sendeempfänger und einen Prozessor umfasst; wobei
    der Speicher dazu ausgebildet ist, Programmsbefehle zu Speichern;
    der Prozessor dazu ausgebildet ist, die in dem Speicher gespeicherten Programmsbefehle abzurufen und das Verfahren nach einer der Ausführungsformen des zweiten Aspekts gemäß dem erhaltenen Programm durch den Sendeempfänger durchzuführen.
  • In einem siebten Aspekt stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein System bereit, welches die AP-Anlage nach einer der Ausführungsformen des fünften Aspekts und/oder das Terminal nach einer der Ausführungsformen des sechsten Aspekts umfasst.
  • In einem achten Aspekt stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein Computerprogrammprodukt bereit, wobei das Computerprogrammprodukt in dem nichtflüchtigen computerlesbaren Speichermedium gespeicherten Computerprogramm umfasst, welches durch den Computer durchführbare Befehle umfasst, wobei der Computer das durch Ausführungsbeispiele der vorliegenden Erfindung angebotenen Verfahren zum Authentifizieren eines Terminals durchführt, wenn der Computer die durch den Computer durchführbare Befehle durchführt.
  • Figurenliste
  • Um die technische Lösungen in den Ausführungsbeispielen der vorliegenden Erfindung deutlicher zu erläutern, werden nachfolgend die für Beschreibung der Ausführungsbeispiele erforderliche Figuren kurz vorgestellt. Es ist offensichtlich, dass die Figuren in der folgenden Beschreibung nur einige Ausführungsbeispiele der vorliegenden Erfindung sind, und ein auf diesem Gebiet tätiger Fachmann auch andere Figuren nach diesen Figuren erhalten kann, ohne erfinderische Tätigkeit zu tun.
    • 1 zeigt eine schematische Darstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten WLAN-Systemaufbaus;
    • 2 zeigt die schematische Ablaufdarstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten Verfahrens zum Authentifizieren eines Terminals;
    • 3 zeigt die schematische Ablaufdarstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten Verfahrens zum Aufrechterhalten einer Berechtigungsliste;
    • 4 zeigt die schematische Ablaufdarstellung eines konkreten durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten Verfahrens zum Authentifizieren eines Terminals;
    • 5 zeigt die schematische Darstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten Abdeckungsbereichs mehrerer AP-Anlagen;
    • 6 zeigt die schematische Darstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten passwortfreien Bereichs;
    • 7 zeigt die schematische Darstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten passwortfreien Bereichs;
    • 8 zeigt die schematische Darstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten passwortfreien Bereichs;
    • 9 zeigt die schematische Darstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten passwortfreien Bereichs;
    • 10 zeigt die schematische Aufbaudarstellung einer durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten AP-Anlage;
    • 11 zeigt die schematische Aufbaudarstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten Terminals;
    • 12 zeigt die schematische Aufbaudarstellung einer durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten AP-Anlage;
    • 13 zeigt die schematische Aufbaudarstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten Terminals.
  • Detailierte Ausführungsform
  • Um die Aufgaben, die technischen Lösungen und die Vorteile der vorliegenden Erfindung deutlicher zu machen, werden die vorliegende Erfindung unter Bezug auf die Figuren weiter näher erläutert. Es ist offensichtlich, dass die beschriebenen Ausführungsbeispiele ein Teil der Ausführungsbeispiele der vorliegenden Erfindung sind, aber nicht alle Ausführungsbeispiele. Zum Schutzumfang der vorliegenden Erfindung gehören die allen anderen Ausführungsbeispiele, die ein auf diesem technischen Gebiet tätiger Fachmann auf der Grundlage der Ausführungsbeispiele in der vorliegenden Erfindung erhält, ohne erfinderische Tätigkeit zu tun.
  • 1 ist eine schematische Darstellung einer durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestelltenen WLAN- Systemarchitektur. Wie in 1 gezeigt, umfasst das System eine AP-Anlage, welche eine verschlüsselte AP-Anlage ist und ein um Zugang zu WLAN anfragendes Terminal authentifizieren kann. In dem Ausführungsbeispiel der vorliegenden Erfindung umfasst der Signalabdeckungsbereich (S0) der AP-Anlage einen vorbestimmten passwortfreien Bereich (S1), welcher in Abhängigkeit von einem Positionierungsmerkmal eines von der AP-Anlage empfangenen Erfassungssignals eines Probenahmegeräts vorbestimmt ist.
  • Aufgrund der in 1 gezeigten Systemarchitektur stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein Verfahren zum Authentifizieren eines Terminals bereit, 2 zeigt die schematische Ablaufdarstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten Verfahrens zum Authentifizieren eines Terminals. Wie in 2 gezeigt, umfasst das Verfahren hauptsächlich folgende Schritte:
    • S201: Empfangen einer von dem Terminal gesendeten Verbindungsanfrage; wobei die Verbindungsanfrage Identifikationsinformation des Terminals enthält.
    • S202: Abfragen der Berechtigungsliste nach der Identifikationsinformation des Terminals; wobei die Berechtigungsliste die Identifikationsinformation der in dem vorbestimmten passwortfreien Bereich liegenden Terminals enthält.
    • S203: Zurückführen einer Berechtigungsantwort zu dem Terminal, wenn die Identifikationsinformation des Terminals in der Berechtigungsliste enthalten ist; wobei die Berechtigungsantwort dazu bestimmt ist, das Terminal dazu zu veranlassen, eine Netzwerkverbindung mit der AP-Anlage herzustellen.
  • Dabei ist das Terminal ein Terminal, welches während Betrieb der AP-Anlage die AP-Anlage um Netzwerkdienst bitten kann, z.B ein von Benutzer benutztes Mobiltelefon, Tablet, tragbares Smartgerät usw. Nach dem Empfangen der von dem Terminal gesendeten Verbindungsanfrage kann die AP-Anlage die Berechtigungsliste nach der Identifikationsinformation des Terminals abfragen, um zu festzulegen, ob das Terminal in dem vorbestimmten passwortfreien Bereich liegt. Dabei kann die Identifikationsinformation des Terminals die Internet-Protokoll (Internet Protocol, IP) -Adresse des Terminals sein, oder auch MAC (Medium Access Control) -Adresse des Terminals usw sein. Wenn die AP-Anlage gemäß der Berechtigungsliste festlegt, dass das Terminal in dem vorbestimmten passwortfreien Bereich liegt, kann sie die Berechtigungsantwort unmittelbar zu dem Terminal zurückführen, ohne in dem vorbestimmten passwortfreien Bereich liegende Terminals zu authentifizieren, womit die Anzahl der Terminals, welche in dem WALN-Abdeckungsbereich zu authentifizieren sind, reduziert ist, so dass der Ressourcenverbrauch der AP-Anlage für Authentifizieren verringert ist und gleichzeitig die Anwendung von WLAN bequimer wird.
  • Aufgrund dem obengenannten Ausführungsbeispiel bietet ein Ausführungsbeispiel der vorliegenden Erfindung ein Verfahren zum Aufrechterhalten einer Berechtigungsliste einer AP-Anlage an, dessen konkrete Ablauf in 3 gezeigt ist, welche die schematische Ablaufdarstellung des durch ein Ausführungsbeispiel der vorliegenden Erfindung angebotenen Verfahrens zum Aufrechterhalten einer Berechtigungsliste zeigt, umfassend hauptsächlich folgende Schritte:
    • S301: Die AP-Anlage sendet Broadcastsignal periodisch.
    • S302: Ein erstes Terminal empfängt das Broadcastsignal und legt das Positionierungsmerkmal des Broadcastsignals fest; wobei das erste Terminal ein beliebiges das von der AP-Anlage gesendeten Broadcastsignal empfangendes Terminal ist.
    • S303: Das erste Terminal führt eine Positionierungsantwort zu der AP-Anlage zurück; wobei die Positionierungsantwort das Positionierungsmerkmal und die Identifikationsinformation des ersten Terminals enthält.
    • S304: die AP-Anlage empfängt die Positionierungsantwort und legt in Abhängigkeit von dem Positionierungsmerkmal in der Positionierungsantwort fest, ob das erste Terminal innerhalb des vorbestimmten passwortfreien Bereichs liegt; wenn JA, wird S305 durchgeführt; wenn NEIN, wird S306 durchgeführt.
    • S305: Entscheiden, ob die Identifikationsinformation des ersten Terminals bereits in der Berechtigungsliste enthalten ist oder nicht; wenn JA, wird S306 durchgeführt; wenn NEIN, wird S307 durchgeführt.
    • S306: Ende.
    • S307: Hinzufügen der Identifikationsinformation des ersten Terminals in die Berechtigungsliste.
  • In dem obengenannten Ausführungsbeispiel ist das Positionierungsmerkmal des Broadcastsignals durch das von der AP-Anlage verwendeten Positionierungsverfahren festgelegt. Beispielsweise kann die AP-Anlage die Positionierungskonzept von AOA (Angle of Arrival) verwenden, wobei das Positionierungsmerkmal des Broadcastsignals der Empfangswinkel ist, mit welchem das erste Terminal das Broadcastsignal empfängt. Noch z.B kann die AP-Anlage auch das TDOA (Time Difference of Arrival) verwenden, wobei das Positionierungsmerkmal des Broadcastsignals die Empfangzeitdifferenz ist, mit welcher das erste Terminal das Broadcastsignal empfängt. Noch z.B kann die AP-Anlage auch die Positionierungskonzept von TOA (Time of Arrival) verwenden, wobei das Positionierungsmerkmal des Broadcastsignals die Empfangzeit ist, mit welcher das erste Terminal das Broadcastsignal empfängt. In einer möglichen Ausführungsform kann die AP-Anlage die Positionierungskonzept von RSSI (Received Signal Strength Indication) verwenden, wobei in diesem Fall das Positionierungsmerkmal des Broadcastsignals die Empfangsstärke und Empfangwinkel ist, mit welchen das erste Terminal das Broadcastsignal empfängt.
  • RSSI-Positionierungskonzept ist in Abhängigkeit von dem Dämpfungsmodell des Signals abgeleitet, dessen grundlegende Kalkulierungsformel wie Formal I gezeigt ist: PL = Gr Gt + 20 Log ( 4 PI R / λ )
    Figure DE112018007211T5_0001
    wobei PL für die Dämpfung der räumlichen Broadcastsignalstärke steht, Gr für Ausbeute der Empfangsantenna steht, Gt für Ausbeute der Sendenantenna steht, R für Entfernung zwischen der AP-Anlage und dem Terminal steht, und λ für Wellenlänge des Signals steht.
  • In S304 kann die AP-Anlage die Dämpfung der Broadcastsignalstärke gemäss der in Formel I gezeigten Beziehung zwischen der Dämpfung der Broadcastsignalstärke und der Entfernung und in Abhängigkeit von der Empfangsstärke des Broadcastsignals in der von dem ersten Terminal zurückgeführten Positionierungsantwort festlegen, und somit die Entfernung des ersten Terminals von der AP-Anlage festlegen. Gleichzeitig kann die AP-Anlage auch in Abhängigkeit von dem Empfangwinkel des Broadcastsignals in der Positionierungsantwort die Ausrichtung des ersten Terminals relativ zu der AP-Anlage festlegen und dann kann durch Polarkoordinaten-Positionierungsverfahren die Position des ersten Terminals relativ zu der AP-Anlage festlegen. Die Polarkoordinaten-Positionierung stellt keine Anforderung an die Form der Positionierungszone, kann zur Positionierung der einzelnen Punkte in Zonen mit unterschiedlichen Formen, wie ovaler Zone, rechteckiger Zone, irregulärer Zone usw. verwendent werden, und ist also sehr geeignet für Positionierung des Terminal im passwortfreien Bereich in der vorliegenden Anmeldung. Für 3D-Raum kann die Position des Terminals ebenso aufgrund der Kugelkoordinaten-Positionierung erhalten werden, ihr Ablauf ist ähnlich wie Polarkoordinaten-Positionierung und kann auf der Polarkoordinaten-Positionierungsverfahren basierend realisiert werden, deshalb wird es nicht wiederholend in der vorliegenden Anmeldung erläutert.
  • Während die AP-Anlage das Terminal in Abhängigkeit von der Empfangsstärke des Terminalsignals positioniert, könnte die Stärke des Broadcastsignals schwanken, was dazu führt, dass Fehler in dem Positionierungsergebnis auftreten. In einer möglichen Ausführungsform führt die AP-Anlage eine Ausgleichungsrechnung für mehere Empfangsstärken in Abhängigkeit von den Empfangsstärken des Broadcastsignals in den innerhalb einer bestimmten Probenahmedauer kontinuierlich empfangenen von mehreren ersten Terminals zurückgeführten Positionierungsantworten gemäß Gaußverteilungsmodell durch, und legt den Mittelwert und die Standardabweichung der Empfangsstärken des Broadcastsignals innerhalb der Probenahmedauer in Abhängigkeit von Ausgleichungsrechnungsergebnis fest, und dann positioniert mittels des Mittelwerts und der Standardabweichung der Empfangsstärken des Broadcastsignals und der Formel I das erste Terminal. Weil die Stärkenverteilung eines Kommunikationssignals normalerweise dem Gaußverteilungsmodell folgt, folgt die Empfangsstärke, mit welcher dasselbe erste Terminal in derselben Situation das Broadcastsignal empfängt, auch dem Gaußverteilungsmodell; gemäß dem Gaußverteilungsmodell wird eine Ausgleichungsrechnung für mehere Empfangsstärken desselben von demselben ersten Terminal festgelegten Broadcastsignals durchgeführt, so dass die festgelegten Mittelwert und Standardabweichung die reale Situation der Empfangsstärke des Broadcastsignals besser reflektieren können, somit kann ein genaueres Positionierungsergebnis erhalten werden.
  • Das RSSI-Positionierungsverfahren ist für Mikrowellensignal geeignet und die Mehrheit der Terminals nimmt Mikrowellenkommunikation vor, so ist das RSSI-Positionierungsverfahren für Positionierung eines Terminals geeigneter.
  • In S305 wird die AP-Anlage nach dem Festlegen, dass das erste Terminal in dem passwortfreien Bereich liegt, weiter festlegen, ob in der Berechtigungsliste bereits die Identifikationsinformation des ersten Terminals enthalten ist. Falls in der Berechtigungsliste keine Identifikationsinformation des ersten Terminals enthalten ist, wird die Identifikationsinformation des ersten Terminals in die Berechtigungsliste hinzugefügt.
  • Während eines konkreten Betriebs kann die Berechtigungsliste nur die Identifikationsinformation der ersten innerhalb des passwortfreien Bereichs liegenden Terminals enthalten; so, falls in S305 die AP-Anlage festlegt, dass das erste Terminal außerhalb des passwortfreien Bereichs liegt, wird S306 unmittelbar durchgeführt, und wird die Authentifizierung des ersten Terminals beendet.
  • In einer anderen möglichen Ausführungsform enthältet die Berechtigungsliste noch die erste außerhalb des passwortfreien Bereichs liegende Terminals und die Identifikationsinformation der allen ersten Terminals. Dabei kann die Berechtigungsliste wie in Tabelle I gezeigt sein: Tabelle I
    Terminalsidentifikator passwortfreie Position Berechtigungszustand
    MAC a 1 1
    MAC b 0 0
    MAC c 0 1
    ..... .....
  • Wie in Tabelle I gezeigt, umfasst die Berechtigungsliste Terminalsidentifikator, passwortfreie Position und Berechtigungszustand, wobei: wenn die passwortfreie Position 1 beträgt, bedeutet es, dass das Terminal in dem passwortfreien Bereich liegt; wenn die passwortfreie Position 0 beträgt, bedeutet es, dass das Terminal außerhalb des passwortfreien Bereichs liegt; wenn der Berechtigungszustand 1 beträgt, bedeutet es, dass das Terminal die Zulassung hat, eine Netzwerkverbindung mit der AP-Anlage herzustellen; wenn der Berechtigungszustand 0 beträgt, bedeutet es, dass das Terminal keine Zulassung hat, eine Netzwerkverbindung mit der AP-Anlage herzustellen.
  • Gegenständlich, wie in Tabelle I gezeigt, ist der Terminalsidentifikator des Terminals a MAC a und liegt es innerhalb des passwortfreien Bereichs, so hat es die Zulassung, eine Netzwerkverbindung mit der AP-Anlage herzustellen. Der Terminalsidentifikator des Terminals b ist MAC b und es liegt außerhalb des passwortfreien Bereichs und hat keine Zulassung, eine Netzwerkverbindung mit der AP-Anlage herzustellen, aber wird noch in die Berechtigungsliste hinzugefügt.
  • Optional kann die AP-Anlage das Terminal mittels zumindest zwei folgender Vorgehensweisen behandeln, wenn die AP-Anlage gemäß der Berechtigungsliste festgelegt hat, dass das Terminal außerhalb des passwortfreien Bereichs liegt:
    • Vorgehensweise I: unmittelbares Bestätigen erfolgloser Authentifizierung eines Terminals. Auf dieser Weise weist die AP-Anlage unmittelbar die außerhalb des passwortfreien Bereichs liegenden Terminals zurück, auf WLAN zugreifen, was die Sicherheit von WLAN erhöht.
  • Vorgehensweise II: Senden eines Authentifizierungsbefehls zu dem Terminal; nach dem Empfangen des Authentifizierungsbefehls wird das Terminal einen Authentifizierungsschlüssel zu der AP-Anlage zurückführen; die AP-Anlage authentifiziert damit nach dem von dem Terminal zurückgeführten Authentifizierungsschlüssel das Terminal. Wie in Tabelle I gezeigt, zwar liegt das MAC c entsprechende Terminal c außerhalb des passwortfreien Bereichs, hat es die Zulassung, eine Netzwerkverbindung mit der AP-Anlage herzustellen.
  • Aufgrund der Vorgehensweise II stellt ein Ausführungsbeispiel der vorliegenden Erfindung einen konkreten Ablauf zum Authentifizieren eines Terminals bereit. 4 zeigt die schematische Darstellung eines konkreten durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten Ablauf zum Authentifizieren eines Terminals, wie in 4 gezeigt, umfassend hauptsächlich folgende Schritte:
    • S401: das Terminal sendet eine Verbindungsanfrage zu der AP-Anlage, wobei die Verbindungsanfrage die Identifikationsinformation des Terminals enthält.
  • Beispielsweise ist dieses Terminal das Terminal b ist, dann enthält die Verbindungsanfrage die MAC-Adress MAC b des Terminals b.
  • S402: die AP-Anlage legt gemäß der Berechtigungsliste fest, ob das Terminal innerhalb des passwortfreien Bereichs liegt; wenn JA, wird S403 durchgeführt; wenn NEIN, wird S404 durchgeführt.
  • Beispielsweise kann die AP-Anlage, nach dem Empfangen der von dem Terminal b gesendeten Verbindungsanfrage, gemäß der in Tabelle I gezeigten Berechtigungsliste festlegen, dass das Terminal b außerhalb des passwortfreien Bereichs liegt, und draufhin wird S404 durchgeführt. Dagegen kann die AP-Anlage, nach dem Empfangen der von dem Terminal a gesendeten Verbindungsanfrage, gemäß der in Tabelle I gezeigten Berechtigungsliste festlegen, dass das Terminal a innerhalb des passwortfreien Bereichs liegt, und draufhin wird S403 durchgeführt.
  • S403: Zurückführen einer Berechtigungsantwort zu dem Terminal.
  • S404: Zurückführen eines Authentifizierungsbefehls zu dem Terminal.
  • S405: nach Empfangen des Authentifizierungsbefehls erzeugt das Terminal einen Authentifizierungsschlüssel.
  • Beispielsweise kann der Authentifizierungsschlüssel ein voreingetragenes Account-Passwort sein, oder auch dynamisches Passwort wie z.B Verifizierungscode eines Mobiltelefons sein.
  • S406: das Terminal sendet den Authentifizierungsschlüssel an die AP-Anlage.
  • S407: die AP-Anlage authentifiziert gemäß dem Authentifizierungsschlüssel das Terminal; wenn die Authentifizierung erfolgreich ist, wird S408 durchgeführt; wenn die Authentifizierung nicht erfolgreich ist, wird S410 durchgeführt.
  • S408: Zurückführen einer Berechtigungsantwort zu dem Terminal.
  • S409: Aktualisieren des Berechtigungszustands des Terminals in der Berechtigungsliste.
  • Beispielsweise ist der ursprüngliche Berechtigungszustand des Terminals b in der in Tabelle I gezeigten Berechtigungsliste „0“ (unberechtigt), nachdem das Terminal b durch den Authentifizierungsschlüssel erfolgreich authentifiziert worden ist, wird der Berechtigungszustand des Terminals b in der Berechtigungsliste auf „1“ (berechtigt) aktualisiert.
  • S410: Ende.
  • Auf der obengenannten Vorgehensweise II brauch nicht nur die innerhalb des passwortfreien Bereichs liegenden Terminals nicht authentifiziert zu werden, um den Ressourcenverbrauch der AP-Anlage zu verringern und Kundenerlebnis von WLAN zu verbessern, sondern auch können die außerhalb des passwortfreien Bereichs liegenden Terminals mittels traditioneller Authentifizierungsweise mit Schlüssel authentifiziert werden, so dass die außerhalb des passwortfreien Bereichs liegenden berechtigten Terminals auch eine Verbindung mit der AP-Anlage herstellen können und damit an WLAN angeschlossen werden.
  • In einer möglichen Ausführungsform wird die AP-Anlage nach dem Festlegen, dass das erste Terminal innerhalb des passwortfreien Bereichs liegt, noch eine Authentifizierungsantwort zu dem ersten Terminal zurückführen, wie in 3 für S308 gezeigt. Das erste Terminal kann gemäß der empfangenen Authentifizierungsantwort die damit die Netzwerkverbindung herstellende Ziel-AP-Anlage festlegen und die Verbindungsanfrage an diese Ziel-AP-Anlage senden.
  • Während eines konkreten Betriebs kann ein Terminal gleichzeitig innerhalb der passwortfreien Bereiche von mehreren AP-Anlagen liegen, wie 5 zeigt die schematische Darstellung von den durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten Abdeckungsbereichen meherer AP-Anlagen; in 5 liegt UE3 gleichzeitig innerhalb der passwortfreien Bereiche von AP1, AP2 und AP3, deshalb wird UE3 gleichzeitig die Broadcastsignale von AP1, AP2 und AP3 empfangen und Positionierungsantworte zu diesen drei AP-Anlagen zurückführen; danach wird UE3 gleichzeitig Authentifizierungsantworte von AP1, AP2 und AP3 empfangen. In einer möglichen Ausführungsform kann das Terminal beim gleichzeitigen Empfangen der von mehreren AP-Anlagen gesendeten Authentifizierungsantworte auch festlegen, dass die der Authentifizierungsantwort mit der größten Signalstärke von den mehreren Authentifizierungsantworten entsprechende AP-Anlage die Ziel-AP-Anlage ist, und eine Verbindungsanfrage an die Ziel-AP-Anlage senden. Beispielsweise ist die Signalstärke der von AP1 zurückgeführten Authentifizierungsantworte in 5 am größten, dann kann UE3 festlegen, dass AP1 die Ziel-AP-Anlage ist, und eine Verbindungsanfrage an AP1 senden, und damit eine Netzwerkverbindung mit AP1 herstellen. Optional wird UE3 nach dem Herstellen der Verbindung mit AP1 immer in der Verbindung mit AP1 bleiben, wird wegen der Verschwächung der von AP1 gesendeten Signalstärke AP nicht wechseln, um die Stabilität des Netzwerks zu erhöhen und die Leistungsaufnahme des Terminalsystems zu verringern. Z.B in 5 wird UE3 nach dem Herstellen der Verbindung mit AP1 in der in dieser Figur gezeigten Stelle immer in der Verbindung mit AP1 bleiben, bis sich sie während ihrer Bewegung zum Punkt A aus dem passwortfreien Bereich von AP1 bewegt.
  • Das Terminal kann nach dem Herstellen der Netzwerkverbindung mit der AP-Anlage über die AP-Anlage auf das drahtgebunde Netzwerk zugreifen. Nach dem Anschliessen an WLAN sendet das Terminal ein Internetsignal zu der AP-Anlage und die AP-Anlage gibt die in dem Internetsignal enthaltene Information zu dem drahtgebunden Netzwerk weiter. Während eines konkreten Betriebs könnte sich das mobile Terminal nach dem Verbinden mit der AP-Anlage wieder aus dem passwortfreien Bereich der AP-Anlage bewegen. Deshalb wird die AP-Anlage ständig das mit ihr die Netzwerkverbindung herstellende Terminal positioniern, und wird der Berechtigungszustand dieses Terminals in der Berechtigungsliste aktualisieren, falls sich das Terminal aus dem passwortfreien Bereich bewegt. Gleichzeitig kann die AP-Anlage nach dem Empfangen des von einem Terminal gesendeten Internetsignals auch die Berechtigungsliste nach der in dem Internetsignal enthaltenen Identifikationsinformation des Terminals abfragen, und beim Festlegen gemäß der Berechtigungsliste, dass das Terminal noch die Zulassung hat, eine Empfangantwort zu dem Terminal zurückführen, damit das Terminal festlegen kann, dass die AP-Anlage das von dem Terminal gesendeten Internetsignal empfangen hat. Beim Festlegen gemäß der Berechtigungsliste, dass dieses Terminal keine mehr Zulassung hat, kann die AP-Anlage stoppen, die in dem Internetsignal enthaltene Information zu dem drahtgebunden Netzwerk weiterzugeben und die Empfangantwort an das Terminal zu senden; in einer möglichen Ausführungsform kann ein Authentifizierungsbefehel an das Terminal gesendet werden, um das Terminal auf Schlüssel zu authentifizieren usw.
  • Darauf beruhend kann das Terminal nach dem Senden des Internetsinals an die AP-Anlage auch entscheiden, ob es die von der AP-Anlage zurückgeführte Empfangantwort innerhalb einer vorbestimmten Wartzeitdauer empfängt oder nicht; wenn es keine oder das von der AP-Anlage zurückgeführte Authentifizierungsbefehl empfängt, dann kann es festlegen, dass diese AP-Anlage dem Terminal keinen mehr Internetdienst leistet. Dabei kann das Terminal in Abhängigkeit von der von anderer AP-Anlagen zurückgeführten Authentifizierungsantwort die Ziel-AP-Anlage wieder festlegen und ihr eine Anbindungsanforderdung senden.
  • In den Ausführungsbeispielen der vorliegenden Erfindung ist der passwortfreie Bereich durch eine Grenzen-Funktion definiert, und die Grenzen-Funktion kann gemäß dem Positionierungsmerkmal in der von der AP-Anlage empfangenden, von dem Probenahmegerät zurückgeführten Positionierungsantwort festgelegt werden. Dabei ist die Grenzen-Funktion für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des Broadcastsignals an der Grenze des passwortfreien Bereichs bestimmt. Während eines konkreten Betriebs kann das Probenahmegerät ein Terminal von einem oder mehreren handelsüblichen Marken zur Zeit sein. Um die Differenz beim Festlegen des Positionierungsmerkmals zwischen dem Probenahmegerät und dem in der Praxis verwendenten Terminal zu vermeiden, kann ein Fehlerbereich für die Grenzen-Funktion eingestellt sein, um die Differenz zwischen den Terminals unterschiedlichen Marken und dem Probenahmegerät anzupassen.
  • Normalerweise je mehr Probenahmegeräte beim Festlegen der Grenzen-Funktion des passwortfreien Bereichs vorgesehen sind, desto genauer ist das nachfolgende Ergebnis für Entscheiden, ob das Terminal innerhalb des passwortfreien Bereichs liegt oder nicht. Die Ausführungsbeispiele der vorliegenden Erfindung stellt zwei folgende mögliche Verfahren zum Festlegen des passwortfreien Bereichs bereit, um den passwortfreien Bereich zu erläutern.
  • Verfahren I: beruhend auf Stärke
  • Die AP-Anlage sendet Broadcastsignal periodisch; empfängt die von mehreren Probenahmegeräten gemäß dem Broadcastsignal zurückgeführten Positionierungsantworte; legt gemäß einer vorbestimmten Stärke die Positionierungsantwort mit der die vorbestimmte Stärke erfüllenden Empfangsstärke des Broadcastsignals von den von den mehreren Probenahmegeräten zurückgeführten Positionierungsantworten fest; und legt die Grenzen-Funktion des passwortfreien Bereichs gemäß der Empfangsstärke und dem Empfangswinkel in der Positionierungsantwort mit der die vorbestimmte Stärke erfüllenden Empfangsstärke des Broadcastsignals fest.
  • An der Grenze des mittels den obengenannten Verfahren festgelegten passwortfreien Bereichs, sind die Empfangsstärken der von den Probenahmegeräten empfangenen Broadcastsignale gleich. Wie 6 zeigt die schematische Darstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten passwortfreien Bereichs; in idealem Fall ist der mittels obengenannten Verfahren festgelegte passwortfreie Bereich ein kreisförmiger Bereich. Deshalb kann der passwortfreie Bereich mittels drei Probenahmegeräten: Probenahmegerät 1, Probenahmegerät 2 und Probenahmegerät 3 festgelegt werden. Während einer praktischen Verwendung könnte der festgelegte passwortfreie Bereich auch nicht ein regulärer kreisförmiger Bereich sein, weil die Signaldämpfungen in verschiedenen Richtungen miteinander nicht übereinstimmen, allerdings sind die Empfangsstärken des Broadcastsignals in den von den AP-Anlagen empfangenen von den Probenahmegeräten an der Grenze gesendeten Positionierungsantworten noch gleich.
  • Nach dem Festlegen der Grenze des passwortfreien Bereichs kann die AP-Anlage jeweils die Polarkoordinaten der einzelnen Probenahmegeräten an der Grenze hinterlegen. Normalerweise es wird in der Form von Array (STA-num, AP-num, MAC, RSSI_avg, Theta(θ), RSSI_dev, Add info, ......) hintergelegt, wobei die Bedeutungen der einzelnen Elemente in dem Array wie in Tabelle I gezeigt sein können. Tabelle I
    Sta_num Int Nr. der Probenahmegeräte
    Ap num Int Nr. der AP-Anlagen
    RSSI_avg Float Mittelwert der Empfangsstärken des von dem Probenahmegerät n-mal gemessenen Broadcastsignals, normalerweise n>5
    Theta(θ) Float Empfangswinkel des von dem Probenahmegerät gemessenen Broadcastsignals
    RSSI dev Float Standardabweichung der Empfangsstärke des von dem Probenahmegerät n-mal gemessenen Broadcastsignals, normalerweise n>5
    MAC Char MAC-Adresse der AP-Anlage
    Add info Char Anmerkung
    ... ... ...
  • In einer möglichen Ausführungsform kann die AP-Anlage auch in Abhängigkeit von dem Empfangswinkel und der Empfangsstärke in der von dem Probenahmegerät an der Grenze des passwortfreien Bereichs zurückgeführten Positionierungsantwort die Grenze-Funktion des passwortfreien Bereichs festlegen. Die Grenzen-Funktion ist für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des von dem Probenahmegerät an der Grenze des passwortfreien Bereichs empfangenen Broadcastsignals bestimmt, somit es in Abhängigkeit von dem Positionierungsmerkmal in der von dem ersten Termnal zurückgeführten Positionierungsantwort entschieden werden kann, ob das erste Termnal innerhalb des passwortfreien Bereichs liegt. Natürlich kann die obengenannte Empfangsstärke auch durch gemäß dem Gaußverteilungsmodell festgelegten Mittelwert oder Standardabweichung ersetzt werden, und an dieser Stelle wird es in der vorliegenden Anmeldung nicht wiederholend erläutert.
  • Verfahren II: beruhend auf vorbestimmter Grenzenlinie
  • Die AP-Anlage sendet Broadcastsignal; empfängt danach die von mehreren Probenahmegeräten zurückgeführten Positionierungsantworte, wobei die Probenahmegeräte an einer vorbestimmten Grenze des passwortfreien Bereichs angeordnet sind; legt die Grenze-Funktion des passwortfreien Bereichs gemäß der Empfangsstärke und dem Empfangswinkel in den von den mehreren Probenahmegeräten zurückgeführten Positionierungsantworten fest; wobei die Grenze-Funktion für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des von dem Probenahmegerät an der Grenze des passwortfreien Bereichs empfangenen Broadcastsignals bestimmt ist.
  • Der durch die Grenzenlinie des passwortfreien Bereichs umgrenzte passwortfreie Bereich kann beliebige Form hat, beispielsweise kann er ein wie in 7 gezeigter ovaler passwortfreier Bereich sein, kann ein wie in 8 gezeigter rechteckiger Bereich sein, oder kann ein wie in 9 gezeigter irregulärer passwortfreier Bereich sein. Beispielsweise will ein Benutzer das Innere eines Kaufhauses als den passwortfreien Bereich setzen, dann kann er gemäß der Bereichform des Kaufhauses die vorbestimmte Grenzenlinie des passwortfreien Bereichs bestimmen. In praktischer Verwendung ist die Verwendungsweise des Verfahrens II flexibler und universaler als das Verfahren I. Aber das Verfahren II erfordert wegen seiner Irregulärität mehr Probenahmegeräte, um die Genauigkeit des passwortfreien Bereichs zu erhöhen. Während eines konkreten Betriebs können die beiden Verfahren zum Festlegen des passwortfreien Bereichs flexibel gemäß praktischer Anwendungssituation verwendet werden.
  • Die AP-Anlage kann die in Tabelle I im Verfahren I gezeigten Daten benutzen, oder die Grenze-Funktion bewahrt die Beziehung zwischen dem Empfangswinkel und der Empfangsstärke in der Positionierungsantwort des Probenahmegeräts an der Grenze des passwortfreien Bereichs; hinsichtlich konkreter Ausführung kann man auf Verfahren I verweisen und wird es nicht wiederholend erläutert.
  • Mittels des obengenannten Verfahrens I oder Verfahrens II kann die Grenzen-Funktion erhalten werden, die für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des Broadcastsignals in der von dem Probenahmegerät an der Grenze des passwortfreien Bereichs gesendeten Positionierungsantwort bestimmt ist. Beim festlegen, ob ein Terminal innerhalb des passwortfreien Bereichs liegt, kann die AP-Anlage unmittelbar in Abhängigkeit von der Funktion zwischen der Grenzen-Funktion und dem Positionierungsmerkmal in der von dem Terminal zurückgeführten Positionierungsantwort festlegen, ob das Terminal innerhalb des passwortfreien Bereichs liegt, somit ist der Vorgang für Rechnung der Position des Terminals weggelassen und ist die Ansprechsgeschwindigkeit der AP-Anlage erhöht.
  • Aufgrund der gleichen technischen Idee stellt ein Ausführungsbeispiel der vorliegenden Erfindung eine AP-Anlage bereit, welche eine verschlüsselte AP-Anlage ist. 10 ist eine schematische Aufbaudarstellung einer durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten AP-Anlage, welche ein durch ein der obengenannten Ausführungsbeispielen bereitgestellten Verfahren zum Authentifizieren eines Terminals ausführen kann. Wie in 10 gezeigt, umfasst die AP-Anlage 1000 ein Sender-Empfänger-Modul 1001 und ein Verarbeitungsmodul 1002, wobei
    das Sender-Empfänger-Modul 1001 dazu ausgebildet ist, die von dem ersten Terminal gesendeten Verbindungsanfrage zu empfangen; wobei die Verbindungsanfrage Identifikationsinformation des ersten Terminals enthältet;
    das Verarbeitungsmodul 1002 dazu ausgebildet ist, die Berechtigungsliste gemäß der Identifikationsinformation des ersten Terminals abzufragen; wobei die Berechtigungsliste die Identifikationsinformation der in dem vorbestimmten passwortfreien Bereich liegenden Terminals enthältet; eine Berechtigungsantwort zu dem ersten Terminal zurückzusenden, wenn die Identifikationsinformation des ersten Terminals in der Berechtigungsliste enthalten ist; wobei die Berechtigungsantwort dazu bestimmt ist, das erste Terminal dazu zu veranlassen, eine Netzwerkverbindung mit der AP-Anlage herzustellen.
  • Optional ist das Sender-Empfänger-Modul 1001 auch dazu ausgebildet,
  • Broadcastsignal periodisch zu senden, wobei das Broadcastsignal dazu bestimmt ist, das erste Terminal dazu zu veranlassen, das Positionierungsmerkmal des empfangenen Broadcastsignals festzulegen; und eine Positionierungsantwort an die AP-Anlage zurückzusenden, wobei die Positionierungsantwort das Positionierungsmerkmal und die Identifikationsinformation des ersten Terminals enthält und das erste Terminal ein beliebiges das Broadcastsignal empfangendes Terminal ist;
    das Verarbeitungsmodul 1002 auch dazu ausgebildet ist, die Positionierungsantwort über das Sender-Empfänger-Modul 1001 zu empfangen und, beim Festlegen gemäß dem Positionierungsmerkmal in der Positionierungsantwort, dass das erste Terminal innerhalb des passwortfreien Bereichs liegt, und wenn die Identifikationsinformation des ersten Terminals nicht in der Berechtigungsliste enthalten ist, die Identifikationsinformation des ersten Terminals in die Berechtigungsliste hinzufügen.
  • Optional ist das Verarbeitungsmodul 1002 auch dazu ausgebildet,
    eine Authentifizierungsantwort über das Sender-Empfänger-Modul 1001 zu dem ersten Terminal zu senden.
  • Optional ist das Verarbeitungsmodul 1002 auch dazu ausgebildet,
    zu bestätigen, dass das erste Terminal nicht erfolgreich authentifiziert wird, wenn in der Berechtigungsliste keine Identifikatorsinformation des ersten Terminals enthalten ist; oder einen Authentifizierungsbefehl über das Sender-Empfänger-Modul 1001 zu dem ersten Terminal zu senden; wobei der Authentifizierungsbefehl dafür bestimmt ist, das erste Terminal dazu zu veranlassen, einen Authentifizierungsschlüssel zurückzusenden; und das erste Terminal gemäß dem vom ersten Terminal zurückgeführten Authentifizierungsschlüssel zu authentifizieren.
  • Optional ist das Sender-Empfänger-Modul 1001 auch dazu ausgebildet,
    das von dem ersten Terminal gesendeten Internetsignal zu empfangen; wobei das Internetsignal von dem ersten Terminal nach dem Herstellen einer Netzwerkverbindung mit der AP-Anlage an die AP-Anlage gesendet ist; und wobei die Identifikationsinformation des ersten Terminals in dem Internetsignal enthalten ist;
    das Verarbeitungsmodul 1002 ist auch dazu ausgebildet, eine Empfangantwort über das Sender-Empfänger-Modul 1001 an das erste Terminal zurückzusenden, nachdem es festgelegt ist, dass in der Berechtigungsliste die Identifikatorsinformation des ersten Terminals enthalten ist.
  • Optional enthält das Positionierungsmerkmal des Broadcastsignals die Empfangsstärke und den Empfangswinkel des Broadcastsignals.
  • Optional ist der passwortfreie Bereich durch eine Grenzen-Funktion definiert und ist die Grenzen-Funktion für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des Broadcastsignals an der Grenze des passwortfreien Bereichs bestimmt;
    das Sender-Empfänger-Modul 1001 ist auch dazu ausgebildet,
    Broadcastsignal zu senden; von mehreren Probenahmegeräten gemäß dem Broadcastsignal zurückgeführte Positionierungsantworte zu empfangen;
    das Verarbeitungsmodul 1002 ist auch dazu ausgebildet,
    die Positionierungsantwort mit der eine vorbestimmte Stärke erfüllenden Empfangsstärke von den von den mehreren Probenahmegeräten zurückgeführten Positionierungsantworten festzulegen; und die Grenzen-Funktion des passwortfreien Bereichs gemäß der Empfangsstärke und dem Empfangswinkel in der Positionierungsantwort mit der die vorbestimmte Stärke erfüllenden Empfangsstärke festzulegen.
  • Optional ist der passwortfreie Bereich durch eine Grenzen-Funktion definiert und ist die Grenzen-Funktion für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des Broadcastsignals an der Grenze des passwortfreien Bereichs bestimmt.
  • Das Sender-Empfänger-Modul 1001 ist auch dazu ausgebildet,
    ein Broadcastsignal zu senden; die von mehreren Probenahmegeräten gemäß dem Broadcastsignal zurückgeführten Positionierungsantworte zu empfangen; wobei die Probenahmegeräte an einer vorbestimmten Grenze des passwortfreien Bereichs liegen;
    das Verarbeitungsmodul 1002 ist auch dazu ausgebildet,
    die Grenze-Funktion des passwortfreie Bereichs gemäß der Empfangsstärke und dem Empfangswinkel in den von den mehreren Probenahmegeräten zurückgeführten Positionierungsantworten festzulegen.
  • Optional legt das Verarbeitungsmodul 1002 in Abhängigkeit von der Funktion zwischen der Grenzen-Funktion und dem Positionierungsmerkmal in der von dem ersten Terminal zurückgeführten Positionierungsantwort fest, ob das Terminal innerhalb des passwortfreien Bereichs liegt.
  • Aufgrund der gleichen technischen Idee stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein Terminal bereit, wobei das Terminal in WLAN verwendet ist und das WLAN auch verschlüsselte AP-Anlage umfasst. 11 zeigt die schematische Aufbaudarstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung angebotenen Terminals, das das durch ein der obengenannten Ausführungsbeispielen angebotene Verfahren zum Authentifizieren eines Terminals ausführen kann. Wie in 11 gezeigt, umfasst das Terminal 1100: ein Sender-Empfänger-Modul 1101 und ein Verarbeitungsmodul 1102; wobei
    das Sender-Empfänger-Modul 1101 dazu ausgebildet ist: eine Verbindungsanfrage an die Ziel-AP-Anlage zu senden, wobei die Verbindungsanfrage die Identifikationsinformation des Terminals enthält; eine von der Ziel-AP-Anlage zurückgeführte Berechtigungsantwort zu empfangen, wobei die Berechtigungsantwort von der Ziel-AP-Anlage beim Festlegen, dass die Identifikationsinformation des Terminals in der Berechtigungsliste enthalten ist, zu dem Terminal zurückgeführt ist; wobei in der Berechtigungsliste die Identifikatorsinformation des innerhalb des vorbestimmten passwortfreien Bereichs der AP-Anlage liegenden Terminals enthalten ist,
  • Das Verarbeitungsmodul 1102 dazu ausgebildet ist, eine Netzwerkverbindung mit der Ziel-AP-Anlage gemäß der Berechtigungsantwort herzustellen.
  • Optional ist das Verarbeitungsmodul 1102 auch dazu ausgebildet:
    ein Positionierungsmerkmal des Broadcastsignal festzulegen, wenn das Sender-Empfänger-Modul 1101 das von einer AP-Anlage gesendete Broadcastsignal empfängt; eine Positionierungsantwort über das Sender-Empfänger-Modul 1101 an die AP-Anlage zurückzusenden; wobei die Positionierungsantwort das Positionierungsmerkmal und die Identifikationsinformation des Terminals enthält.
  • Optional ist das Verarbeitungsmodul 1102 auch dazu ausgebildet:
    wenn das Sender-Empfänger-Modul 1101 von mehreren AP-Anlagen gesendeten Authentifizierungsantworte gleichzeitig empfängt, festzulegen, dass die AP-Anlage mit der größten Signalstärke von den mehreren Authentifizierungsantworten die Ziel-AP-Anlage ist, wobei die Authentifizierungsantwort von der AP-Anlage, nachdem sie gemäß der Positionierungsantwort festgelegt hat, dass das Terminal innerhalb des vorbestimmten passwortfreien Bereichs liegt, an das Terminal gesendet ist; und eine Verbindungsanfrage über das Sender-Empfänger-Modul 1101 zu der Ziel-AP-Anlage zu senden.
  • Optional ist das Sender-Empfänger-Modul 1101 auch dazu ausgebildet:
    ein Internetsignal an die Ziel-AP-Anlage zu senden, wobei das Internetsignal die Identifikationsinformation des Terminals enthält;
    das Verarbeitungsmodul 1102 ist auch dazu ausgebildet:
    beim Empfangen keiner von der Ziel-AP-Anlage zurückgeführten Empfangantwort nach Ablauf einer vorbestimmten Wartzeitdauer die Ziel- AP-Anlage wieder festzulegen.
  • Aufgrund der gleichen technischen Idee stellt ein Ausführungsbeispiel der vorliegenden Erfindung eine AP-Anlage bereit. 12 zeigt die schematische Aufbaudarstellung einer durch ein Ausführungsbeispiel der vorliegenden Erfindung bereitgestellten AP-Anlage. In 12 umfasst die AP-Anlage einen Prozessor 1200, zum Auslesen der im Speicher 1220 gespeicherten Programme, um das durch eines der obengenannten Ausführungsbeispiele bereitgestellten Verfahren zum Authentifizieren eines Terminals durchzuführen.
  • In 12 kann die Bus-Schnittstelle beliebige Anzahl von miteinander verbundenen Bussen und Brücken umfassen, gegenständlich verbunden über verschiedene Schaltungen eines oder meherer Prozessor in der Form von dem Prozessor 1200 und eines Speichers in der Form von dem Speicher 1220 zusammen. Die Bus-Schnittstelle kann auch andere verschiedene Schaltungen, wie z.B Peripheriegerät, Spannungsstabilisator und Power-Management-Schaltung usw. zusammen verbinden, was bekannt in diesem Gebiet ist. Deshalb wird dies an dieser Stelle nicht näher erläutert. Eine Bus-Schnittstelle bildet die Schnittstelle. Der Sender-Empfänger 1210 kann mehere Elemente sein, nänlich Sender und Empfänger umfassen, die Einheit zur Kommunikation mit verschiedenen Arten von anderen Einrichtungen auf einem Übertragungsmedium darstellen.
  • Der Prozessor 1200 ist für Bus-Schnittstelle-Verwaltung und normale Verarbeitung bestimmt, und der Speicher 1220 kann die vom Prozessor 1200 während eines Betrieb benötigten Daten Speichern.
  • Optional kann der Prozessor 1200 CPU (Central Processing Unit), ASIC (Application Specific Integrated Circuit), FPGA (Field-Programmable Gate Array) oder CPLD (Complex Programmable Logic Device) sein.
  • Aufgrund der gleichen technischen Idee stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein Terminal bereit, und 13 zeigt die schematische Aufbaudarstellung eines durch ein Ausführungsbeispiel der vorliegenden Erfindung angebotenen Terminals. Das Terminal in 13 umfasst einen Prozessor 1300 zum Auslesen des Programms in dem Speicher 1320 und zum Durchführen des durch ein der obengenannten Ausführungsbeispiele bereitgestellten Verfahrens zum Authentifizieren eines Terminals gemäß dem erhaltenen Programm durch den Sendeempfänger 1310.
  • Aufgrund der gleichen technischen Idee stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein WLAN-System bereit, welches eine durch ein der obengenannen Ausführungsbeispiele bereitgestellte AP-Anlage und/oder ein durch ein der obengenannen Ausführungsbeispiele bereitgestellte Terminal umfasst.
  • Aufgrund der gleichen technischen Idee stellt ein Ausführungsbeispiel der vorliegenden Erfindung ein Computerprogrammprodukt bereit, wobei das Computerprogrammprodukt in dem nichtflüchtigen computerlesbaren Speichermedium gespeicherten Computerprogramm umfasst, welches durch den Computer durchführbare Befehle umfasst, wobei der Computer das durch ein der obengenannten Ausführungsbeispielen bereitgestellten Verfahren zum Authentifizieren eines Terminals durchführt, wenn der Computer die durch den Computer durchführbare Befehle durchführt.
  • Obwohl die bevorzugten Ausführungsbeispiele der vorliegenden Erfindung beschriben wurden, kann ein auf diesem technischen Gebiet tätiger Fachmann diese Ausführungsbeispiele anders verändern und modizifizieren, sobald er die grundliegenden erfinderischen Konzepte kennt. So sollen die beigefügten Anspüche so interpretiert werden, dass sie die bevorzugten Ausführungsbeispiele und alle in den Schutzumfang der vorliegendem Erfindung fallende Veränderungen und Modizifikationen umfassen.
  • Es ist offensichtlich, dass der auf diesem technischen Gebiet tätige Fachmann alle Arten von Veränderungen undModizifikationen machen kann, ohne die Idee und Umfang der vorliegenden Erfindung zu verlassen. So ist die vorliegende Erfindung absichtlich die Veränderungen und Modizifikationen umfassen, falls diese Veränderungen und Modizifikationen der vorliegenden Erfindung zu dem Umfang der Anspüche der vorliegenden Erfindung sowie ihrer Äquivalenz gehöhren.

Claims (22)

  1. Ein Verfahren zum Authentifizieren eines Terminals, dadurch gekennzeichnet, dass es für Zungangsanlage, d.h. AP-Anlage in WLAN verwendet ist, wobei die AP-Anlage eine verschlüsselte AP-Anlage ist, und das Verfahren umfasst: Empfangen einer von dem Terminal gesendeten Verbindungsanfrage; wobei die Verbindungsanfrage Identifikationsinformation des Terminals enthält; Abfragen einer Berechtigungsliste nach der Identifikationsinformation des Terminals; wobei die Berechtigungsliste die Identifikationsinformationen der in einem vorbestimmten passwortfreien Bereich befindlichen Terminals enthält; Zurückführen einer Berechtigungsantwort zu dem Terminal, wenn die Identifikationsinformation des Terminals in der Berechtigungsliste enthalten ist, wobei die Berechtigungsantwort dazu bestimmt ist, das Terminal dazu zu veranlassen, eine Netzwerkverbindung mit der AP-Anlage herzustellen.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Verfahren auch umfasst: Senden eines Broadcastsignals periodisch, wobei das Broadcastsignal dazu bestimmt ist, ein erste Terminal dazu zu veranlassen, das Positionierungsmerkmal des empfangenen Broadcastsignals zu ermitteln, und eine Positionierungsantwort zu der AP-Anlage zurückzuführen, wobei die Positionierungsantwort das Positionierungsmerkmal und die Identifikationsinformation des ersten Terminals enthält; das erste Terminal ein beliebiges das Broadcastsignal empfangendes Terminal ist; Empfangen der Positionierungsantwort und Hinzufügen der Identifikationsinformation des ersten Terminals zu der Berechtigungsliste, wenn es gemäß dem Positionierungsmerkmal in der Positionierungsantwort festgelegt ist, dass das erste Terminal innerhalb des passwortfreien Bereichs liegt und wenn die Identifikationsinformation des ersten Terminals nicht in der Berechtigungsliste enthalten ist.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass nach dem Hinzufügen der Identifikationsinformation des ersten Terminals zu der Berechtigungsliste, es auch umgefasst ist, eine Authentifizierungsantwort an das erste Terminal zu senden.
  4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Verfahren auch umfasst: dass es bestätigt wird, dass das erste Terminal nicht erfolgreich authentifiziert wird, wenn in der Berechtigungsliste keine Identifikatorsinformation des ersten Terminals umgefasst ist; oder dass ein Authentifizierungsbefehl an das erste Terminal gesendet wird; wobei der Authentifizierungsbefehl dafür bestimmt ist, das erste Terminal dazu zu veranlassen, einen Authentifizierungsschlüssel zurückzusenden; und das erste Terminal in Abhängigkeit von dem vom ersten Terminal zurückgeführten Authentifizierungsschlüssel authentifiziert wird.
  5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass es auch umgefasst ist: Empfangen des von dem ersten Terminal gesendeten Internetsignals; wobei das Internetsignal von dem ersten Terminal nach dem Herstellen einer Netzwerkverbindung mit der AP-Anlage an die AP-Anlage gesendet ist; und wobei die Identifikationsinformation des ersten Terminals in dem Internetsignal enthalten ist; Zurückführen einer Empfangantwort zu dem ersten Terminal, nachdem es festgelegt ist, dass in der Berechtigungsliste die Identifikatorsinformation des ersten Terminals enthalten ist.
  6. Verfahren nach einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, dass das Positionierungsmerkmal des Broadcastsignals die Empfangsstärke und den Empfangswinkel des Broadcastsignals enthält.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass der passwortfreie Bereich durch eine Grenzen-Funktion definiert ist; die Grenzen-Funktion für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des Broadcastsignals an der Grenze des passwortfreien Bereichs bestimmt ist; das Verfahren auch umfasst: das Broadcastsignal zu senden; von mehreren Probenahmegeräten gemäß dem Broadcastsignal zurückgeführte Positionierungsantworte zu empfangen; die Positionierungsantwort mit der eine vorbestimmte Stärke erfüllenden Empfangsstärke von den von den mehreren Probenahmegeräten zurückgeführten Positionierungsantworten festzulegen; die Grenzen-Funktion des passwortfreien Bereichs gemäß der Empfangsstärke und dem Empfangswinkel in der Positionierungsantwort mit der die vorbestimmte Stärke erfüllenden Empfangsstärke festzulegen.
  8. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass der passwortfreie Bereich durch eine Grenzen-Funktion definiert ist; die Grenzen-Funktion für Charakterisieren der Beziehung zwischen dem Empfangswinkel und der Empfangsstärke des Broadcastsignals an der Grenze des passwortfreien Bereichs bestimmt ist; das Verfahren auch umfasst: das Broadcastsignal zu senden; von mehreren Probenahmegeräten gemäß dem Broadcastsignal zurückgeführte Positionierungsantworte zu empfangen; wobei die mehreren Probenahmegeräten an einer vorbestimmten Grenze des passwortfreien Bereichs liegen; die Grenzen-Funktion des passwortfreien Bereichs gemäß der Empfangsstärke und dem Empfangswinkel in den von den mehreren Probenahmegeräten zurückgeführten Positionierungsantworten festzulegen.
  9. Verfahren nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass die AP-Anlage in Abhängigkeit von der Funktion zwischen der Grenzen-Funktion und dem Positionierungsmerkmal in der von dem ersten Terminal zurückgeführten Positionierungsantwort festlegt, ob das Terminal innerhalb des passwortfreien Bereichs liegt.
  10. Ein Verfahren zum Authentifizieren eines Terminals, dadurch gekennzeichnet, dass es für Termial in WLAN verwendet ist, wobei das WLAN eine verschlüsselte AP-Anlage umfasst, und das Verfahren umfasst: Senden einer Verbindungsanfrage an eine Ziel-AP-Anlage, wobei die Verbindungsanfrage Identifikationsinformation des Terminals enthält; Empfangen einer von der Ziel-AP-Anlage zurückgeführten Berechtigungsantwort; wobei die Berechtigungsantwort von der Ziel-AP-Anlage beim Festlegen, dass die Identifikationsinformation des Terminals in der Berechtigungsliste enthalten ist, zu dem Terminal zurückgeführt ist; wobei die Berechtigungsliste die Identifikationsinformation der in dem vorbestimmten passwortfreien Bereich der AP-Anlage liegenden Terminals enthält; Herstellen einer Netzwerkverbindung mit der Ziel-AP-Anlage gemäß der Berechtigungssantwort.
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass das Verfahren auch umfasst: Festlegen eines Positionierungsmerkmals des Broadcastsignal beim Empfangen des von einer beliebigen AP-Anlage gesendeten Broadcastsignals; Zurückführen einer Positionierungsantwort zu der AP-Anlage; wobei die Positionierungsantwort das Positionierungsmerkmal und die Identifikationsinformation des Terminals enthält.
  12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass das Verfahren auch umfasst: Festlegen beim gleichzeitigen Empfangen der von mehreren AP-Anlagen gesendeten Authentifizierungsantworte, dass die AP-Anlage mit der größten Signalstärke von den mehreren Authentifizierungsantworten die Ziel-AP-Anlage ist; wobei die Authentifizierungsantwort von der AP-Anlage, nachdem sie gemäß der Positionierungsantwort festgelegt hat, dass das Terminal innerhalb des von passwortfreien Bereichs liegt, an das Terminal gesendet ist; Senden der Verbindungsanfrage an die Ziel-AP-Anlage.
  13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass nach dem Herstellen einer Netzwerkverbindung mit der Ziel-AP-Anlage gemäß der Berechtigungsantwort, es auch umgefasst: Senden eines Internetsignals an die Ziel-AP-Anlage, wobei das Internetsignal die Identifikationsinformation des Terminals enthält; Wiederfestlegen der Ziel-AP-Anlage beim Empfangen keiner von der Ziel-AP-Anlage zurückgeführten Empfangantwort nach Ablauf einer vorbestimmten Wartzeitdauer.
  14. Eine AP-Anlage, dadurch gekennzeichnet, dass die AP-Anlage eine verschlüsselte AP-Anlage ist und ein Sender-Empfänger-Modul und ein Verarbeitungsmodul umfasst, wobei das Sender-Empfänger-Modul dazu ausgebildet ist, die von dem ersten Terminal gesendeten Verbindungsanfrage zu empfangen; wobei die Verbindungsanfrage Identifikationsinformation des ersten Terminals enthält ; das Verarbeitungsmodul dazu ausgebildet ist, die Berechtigungsliste nach der Identifikationsinformation des ersten Terminals abzufragen; wobei die Berechtigungsliste die Identifikationsinformation der in dem vorbestimmten passwortfreien Bereich liegenden Terminals enthältet; eine Berechtigungsantwort an das ersten Terminal zurückzusenden, wenn die Identifikationsinformation des ersten Terminals in der Berechtigungsliste enthalten ist; wobei die Berechtigungsantwort dazu bestimmt ist, das erste Terminal dazu zu veranlassen, eine Netzwerkverbindung mit der AP-Anlage herzustellen.
  15. Ein Terminal, dadurch gekennzeichnet, dass das Terminal in WLAN verwendet ist, das WLAN auch eine verschlüsselte AP-Anlage umfasst, und das Terminal ein Sender-Empfänger-Modul und ein Verarbeitungsmodul umfasst; wobei das Sender-Empfänger-Modul dazu ausgebildet ist: eine Verbindungsanfrage zu der Ziel-AP-Anlage zu senden, wobei die Verbindungsanfrage die Identifikationsinformation des Terminals enthält; eine von der Ziel-AP-Anlage zurückgeführte Berechtigungsantwort zu empfangen, wobei die Berechtigungsantwort von der Ziel-AP-Anlage beim Festlegen, dass die Identifikationsinformation des Terminals in der Berechtigungsliste enthalten ist, zu dem Terminal zurückgeführt ist; wobei die Berechtigungsliste die Identifikatorsinformation des innerhalb des vorbestimmten passwortfreien Bereichs der AP-Anlage liegenden Terminals enthält; Das Verarbeitungsmodul dazu ausgebildet ist, eine Netzwerkverbindung mit der Ziel-AP-Anlage gemäß der Berechtigungsantwort herzustellen.
  16. Terminal nach Anspruch 15, dadurch gekennzeichnet, dass das Verarbeitungsmodul auch dazu ausgebildet: ein Positionierungsmerkmal des Broadcastsignal festzulegen, wenn das Sender-Empfänger-Modul das von irgendeiner AP-Anlage gesendete Broadcastsignal empfängt; eine Positionierungsantwort über das Sender-Empfänger-Modul zu der AP-Anlage zurückzusenden; wobei die Positionierungsantwort das Positionierungsmerkmal und die Identifikationsinformation des Terminals enthält.
  17. Terminal nach Anspruch 16, dadurch gekennzeichnet, dass das Verarbeitungsmodul auch dazu ausgebildet ist: wenn das Sender-Empfänger-Modul von mehreren AP-Anlagen gesendeten Authentifizierungsantworte gleichzeitig empfängt, festzulegen, dass die AP-Anlage mit der größten Signalstärke von den mehreren Authentifizierungsantworten die Ziel-AP-Anlage ist, wobei die Authentifizierungsantwort von der AP-Anlage, nachdem sie gemäß der Positionierungsantwort festgelegt hat, dass das Terminal in dem passwortfreien Bereich liegt, an das Terminal gesendet ist; und eine Verbindungsanfrage über das Sender-Empfänger-Modul zu der Ziel-AP-Anlage zu senden.
  18. Terminal nach Anspruch 17, dadurch gekennzeichnet, dass das Sender-Empfänger-Modul auch dazu ausgebildet ist: ein Internetsignal an die Ziel-AP-Anlage zu senden, wobei das Internetsignal die Identifikationsinformation des Terminals enthält; das Verarbeitungsmodul auch dazu ausgebildet ist: beim Empfangen keiner von der Ziel-AP-Anlage zurückgeführten Empfangantwort nach Ablauf einer vorbestimmten Wartzeitdauer die Ziel- AP-Anlage wieder festzulegen.
  19. Eine AP-Anlage, dadurch gekennzeichnet, dass es einen Speicher, einen Sendeempfänger und einen Prozessor umfasst; wobei der Speicher dazu ausgebildet ist, Programmsbefehle zu Speichern; der Prozessor dazu ausgebildet ist, die in dem Speicher gespeicherten Programmsbefehle abzuberufen und das Verfahren nach einem der Ansprüche 1 bis 9 gemäß dem erhaltenen Programm durch den Sendeempfänger durchzuführen.
  20. Ein Terminal, dadurch gekennzeichnet, dass es einen Speicher, einen Sendeempfänger und einen Prozessor umfasst; wobei der Speicher dazu ausgebildet ist, Programmsbefehle zu Speichern; der Prozessor dazu ausgebildet ist, die in dem Speicher gespeicherten Programmsbefehle hereinzuberufen und das Verfahren zum Authentifizieren eines Terminals nach einem der Ansprüche 10 bis 13 gemäß dem erhaltenen Programm durch den Sendeempfänger durchzuführen.
  21. Ein System, dadurch gekennzeichnet, dass es die AP-Anlage nach Anpruch 14 und/oder das Terminal nach einem der Ansprüche 15 bis 18 umfasst.
  22. Ein Computerprogrammprodukt, dadurch gekennzeichnet, dass das Computerprogrammprodukt auf dem nichtflüchtigen computerlesbaren Speichermedium gespeicherten Computerprogramm umfasst, welches durch einen Computer durchführbare Befehle umfasst, wobei der Computer das Verfahren zum Authentifizieren eines Terminals nach einem der Ansprüche 1 bis 9 und/oder das Verfahren zum Authentifizieren eines Terminals nach einem der Ansprüche 10 bis 13 durchführt, wenn der Computer die durch den Computer durchführbare Befehle durchführt.
DE112018007211.8T 2018-08-07 2018-12-12 Verfahren zum Authentifizieren eines Terminals, AP-Anlage, Terminal und System Pending DE112018007211T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201810889475.9 2018-08-07
CN201810889475.9A CN109151818B (zh) 2018-08-07 2018-08-07 一种终端验证方法、ap设备、终端及系统
PCT/CN2018/120744 WO2020029498A1 (zh) 2018-08-07 2018-12-12 一种终端验证方法、ap设备、终端及系统

Publications (1)

Publication Number Publication Date
DE112018007211T5 true DE112018007211T5 (de) 2020-11-26

Family

ID=64792146

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112018007211.8T Pending DE112018007211T5 (de) 2018-08-07 2018-12-12 Verfahren zum Authentifizieren eines Terminals, AP-Anlage, Terminal und System

Country Status (4)

Country Link
US (1) US11582606B2 (de)
CN (1) CN109151818B (de)
DE (1) DE112018007211T5 (de)
WO (1) WO2020029498A1 (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3089744B1 (fr) * 2018-12-05 2020-12-04 Sagemcom Broadband Sas Procede de configuration automatique par canal audio d’un dispositif sans fil
CN110022556A (zh) * 2019-03-08 2019-07-16 佛山市云米电器科技有限公司 一种通过识别编号实现家电组网的方法及系统
CN111867146B (zh) * 2019-04-30 2022-07-22 大唐移动通信设备有限公司 一种标识信息发送、接收方法、设备及装置
US11140165B2 (en) * 2019-07-22 2021-10-05 Bank Of America Corporation System for selective mapping of distributed resources across network edge framework for authorized user access
CN111741463B (zh) * 2020-07-08 2022-12-13 Oppo广东移动通信有限公司 一种通信连接方法、相关设备以及存储介质
CN117044256A (zh) * 2021-04-01 2023-11-10 三星电子株式会社 封闭wi-fi热点网络的方法、接入点设备及站设备
CN114205748B (zh) * 2021-12-08 2023-03-10 珠海格力电器股份有限公司 网络配置方法和装置、电子设备和存储介质
CN114802102B (zh) * 2022-05-27 2023-11-14 支付宝(杭州)信息技术有限公司 基于超宽带uwb的无感入车方法和系统

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7039392B2 (en) * 2000-10-10 2006-05-02 Freescale Semiconductor System and method for providing device authentication in a wireless network
US7042867B2 (en) * 2002-07-29 2006-05-09 Meshnetworks, Inc. System and method for determining physical location of a node in a wireless network during an authentication check of the node
US7813733B2 (en) * 2004-07-27 2010-10-12 Lenovo (Singapore) Pte. Ltd. Forced roaming to avoid interference
US7864732B2 (en) * 2006-01-27 2011-01-04 Mediatek Inc. Systems and methods for handoff in wireless network
CN101192916A (zh) * 2006-11-23 2008-06-04 华为技术有限公司 无线接入方法及无线接入设备
US8983462B2 (en) 2008-09-23 2015-03-17 Telefonaktiebolaget L M Ericsson (Publ) Access control for terminals in UTRAN FEMTO system
KR20100131211A (ko) * 2009-06-05 2010-12-15 삼성전자주식회사 무선 랜 환경에서의 인증 시스템 및 방법
KR101645461B1 (ko) * 2010-01-12 2016-08-12 삼성전자주식회사 휴대용 단말기에서 근거리 무선 네트워크 자동 연결 방법 및 장치
US8732801B2 (en) * 2011-12-09 2014-05-20 Verizon Patent And Licensing Inc. Wireless connection method and device
JP5812910B2 (ja) * 2012-03-22 2015-11-17 富士通エフ・アイ・ピー株式会社 認証装置及び認証方法
CN102791016B (zh) * 2012-07-04 2014-12-10 大唐移动通信设备有限公司 一种接入处理方法及装置
US8625796B1 (en) * 2012-11-30 2014-01-07 Mourad Ben Ayed Method for facilitating authentication using proximity
US10652242B2 (en) * 2013-03-15 2020-05-12 Airwatch, Llc Incremental compliance remediation
CN104754761A (zh) * 2013-12-27 2015-07-01 中兴通讯股份有限公司 无线局域网连接处理方法及装置
US20150215762A1 (en) * 2014-01-24 2015-07-30 Qualcomm Incorporated Method and apparatus for verifying the identity of a wireless device
EP2928245A1 (de) * 2014-04-01 2015-10-07 Alcatel Lucent Drahtloser Zugangspunkt, transmitterimplementiertes Verfahren, mobile Benutzervorrichtung und benutzerimplementiertes Verfahren zur Lokalisierung
US9455964B2 (en) * 2015-01-30 2016-09-27 Aruba Networks, Inc. Guest WiFi authentication based on physical proximity
KR101538503B1 (ko) * 2015-02-04 2015-07-24 주식회사 지란지교 신호세기를 이용한 무선랜 접속 방법
FR3037751A1 (fr) * 2015-06-18 2016-12-23 Orange Composant materiel et procede d'acces d'un terminal distant a un reseau local, passerelle de service, procede d'autorisation d'acces et programme d'ordinateur correspondants
US10069793B2 (en) * 2015-08-26 2018-09-04 Tatung Company Identity verification method, internet of thins gateway device, and verification gateway device using the same
CN105245539A (zh) * 2015-10-27 2016-01-13 上海斐讯数据通信技术有限公司 一种路由器访客验证方法及系统、路由器
CN105406961B (zh) 2015-11-02 2018-08-07 珠海格力电器股份有限公司 密钥协商方法、终端及服务器
US9787869B1 (en) * 2016-04-05 2017-10-10 Hewlett-Packard Development Company, L.P. Print job access provision
US10009951B2 (en) * 2016-05-10 2018-06-26 Kodacloud Inc. Executing a corrective action based on behavior detected during a connection stage
FR3060929A1 (fr) * 2016-12-16 2018-06-22 Orange Mise en oeuvre conditionnelle d' un service
US20180191689A1 (en) * 2016-12-30 2018-07-05 Wipro Limited Method and system for providing a communication device access to a wireless local area network
CN106658672B (zh) * 2017-02-20 2019-08-20 Oppo广东移动通信有限公司 一种无线保真Wi-Fi连接方法及移动终端
CN107146294B (zh) 2017-04-13 2018-10-19 腾讯科技(深圳)有限公司 签到方法、装置及系统
CN107396303B (zh) * 2017-06-20 2022-03-29 中兴通讯股份有限公司 接入控制方法及系统、安全区域确定方法及装置
US20190053124A1 (en) * 2017-08-11 2019-02-14 Qualcomm Incorporated Method and apparatus for enabling wireless connection based on rtt and aoa
US10965672B2 (en) * 2018-04-13 2021-03-30 At&T Intellectual Property I, L.P. Network service control for access to wireless radio networks
US20210219212A1 (en) * 2018-05-18 2021-07-15 Sony Corporation Wireless communication device and wireless communication method
CN111132137A (zh) * 2019-09-16 2020-05-08 华为技术有限公司 一种Wi-Fi连接方法及设备

Also Published As

Publication number Publication date
US11582606B2 (en) 2023-02-14
WO2020029498A1 (zh) 2020-02-13
CN109151818B (zh) 2021-08-17
CN109151818A (zh) 2019-01-04
US20210021996A1 (en) 2021-01-21

Similar Documents

Publication Publication Date Title
DE112018007211T5 (de) Verfahren zum Authentifizieren eines Terminals, AP-Anlage, Terminal und System
DE102006012646B4 (de) Systeme und Verfahren für adaptive Authentifizierung
DE102007057366B4 (de) Feststellen, ob auf Grundlage der Verzögerung eines Verbindungsaufbaus ein Autorisierungszeugnis bereitgestellt werden soll
DE202017105755U1 (de) Spektrumzugriff für ortsfestes LTE-Teilnehmergerät
DE112013006902B4 (de) Verfahren und Vorrichtung zum Ermitteln von Geräten und Anwendungsnutzern
DE112009000416T5 (de) Zweiwege-Authentifizierung zwischen zwei Kommunikationsendpunkten unter Verwendung eines Einweg-Out-Of-Band(OOB)-Kanals
DE112013004315T5 (de) Überprüfen der geographischen Adresse einer Arbeitslast in einer Cloud-Computing-Umgebung
DE102007016041A1 (de) RTK-GPS-Vermessungssystem
WO2004049746A1 (de) Testsystem zur prüfung von übertragungsvorgängen innerhalb eines mobilfunknetzes sowie verfahren zur authentisierung eines mobiltelefons unter verwendung eines derartigen testsystems
DE112016000409B4 (de) Sicherheitstechniken für das erneute verbinden mit einer konferenzsitzung mithilfe eines computergeräts
DE102015109576B4 (de) Verfahren zum automatischen Auswählen eines rechtmässigen Kommunikationskanals, der von mobilen Elektronikgeräten verwendet wird, und mobile Elektronikgeräte, die dieses verwenden.
DE112013002629T5 (de) Lokalisieren ungeschützter Zugangspunkte durch geschützte Zugangspunkte
DE102019216558A1 (de) Mechanismus zur Aktivierung und Verwaltung einer eigenständigen Vorrichtung für Mobilfunkdienste
DE60034054T2 (de) Authentifizierung einer teilnehmerstation
DE60214638T2 (de) Mobiles Paketkommunikationssystem, -verfahren und Funknetzsteuerung
EP1569483A2 (de) Verfahren und Anordnung zur Positionsbestimmung eines Endgerätes in einem Zellularen Mobilfunknetz
DE102016107051A1 (de) Identifikation einer Breitbandverbindung
DE102020129689A1 (de) Kommunikationseinrichtung
DE60320511T2 (de) Verfahren, Vorrichtung und System zur Behandlung von einem Authentifizierungsfehler von einem zwischen einem GSM-Netz und einem WLAN-Netz umherstreifenden Teilnehmer
DE102020124980A1 (de) Offline-näherungs-mitfahrgelegenheitsbuchung
EP1543654B1 (de) Verfahren zur anmeldung eines mobilen endgerätes an einem zugangspunkt eines lokalen kommunikationsnetzwerkes sowie zugangspunkt und endgerät zur durchführung des verfahrens
DE10310188A1 (de) Vermessungsgerät
DE60211211T2 (de) Kommunikationsgerät, empfangprozessausführungsverfahren-und-programm, und rechnerlesbares medium auf dem dieses programm gespeichert ist
DE102022132665A1 (de) Kommunikationsstechnologien für Sidelink-Übertragungen im Milimeterwellenbereich
DE102020200258A1 (de) 5g new radio strahlverbesserungsverfahren

Legal Events

Date Code Title Description
R012 Request for examination validly filed